Google Ungkap Patch Windows 10 Petaka Untuk OS Lawas

Microsoft menempatkan pengguna Windows 7 berisiko dengan memberikan Windows 10 prioritas patch bahwa OS yang lebih lawas mungkin tidak menerima - dan, jika tidak, mereka dapat digulung sampai jauh kemudian rontok! Itu adalah pernyataan peneliti Mateusz Jurczyk dari Google Project Zero, yang telah menemukan sejumlah celah dalam sistem operasi desktop Microsoft.

Menurut Jurczyk hal ini terjadi karena dengan merilis Patch Windows 10 dan tidak desediakan untuk Windows 7, meskipun fakta bahwa mereka berdua berbagi banyak kode serupa, Microsoft meninggalkan breadcrumbs untuk penyerang dengan cukup mengikuti pada bagaimana untuk menyerang OS.

Dalam teknik yang dikenal sebagai "binary diffing", hacker dapat menganalisis kode baru yang terkandung dalam sebuah patch untuk Windows 10 dimana insinyur Microsoft sejatinya berusaha untuk memperbaiki kerentanan. Namun dengan Patch itu hacker kemudian dapat menggunakan pengetahuan ini untuk menyerang versi sistem operasi yang baik tidak akan menerima patch atau, setidaknya, tidak akan mendapatkannya segera setelah produk lebih baru.

Menurut statistik terbaru, pengguna Windows 7 masih untuk proporsi terbesar dari Windows PC di dunia, berdiri di 47.21% pangsa pasar. Mengingat Windows 7, 8, dan 10 sebagian besar serupa core code, ini meninggalkan jutaan pengguna saat ini tidak mengunakan OS Windows 10 dalam bahaya diserang, dengan Microsoft secara tidak lansung menunjuk para hacker celah OS yang lawas.

Dalam Microsoft's Policy memberikan prioritas kepada Windows 10 menambal kelemahan keamanan, Jurczyk mengatakan: "Hal ini menciptakan rasa aman bagi pengguna dari sistem yang lebih tua yang palsu, dan membuat mereka rentan terhadap kekurangan perangkat lunak yang dapat dideteksi hanya dengan bercak perubahan halus di kode yang sesuai di berbagai versi Windows."

"Tidak hanya hal ini meninggalkan beberapa pelanggan yang terkena serangan, tetapi itu juga terlihat mengungkapkan apa serangan vektornya, yang bekerja langsung terhadap keamanan pengguna," katanya.

Selain peneliti security Google tersebut juga melampirkan tiga kerentanan yang berbeda:   CVE-2017-8680 , CVE-2017-8684 , dan CVE-2017-8685 - yang hanya mempengaruhi Windows 7 dan 8.1 tetapi bukan Windows 10 sebagai contoh skenario ini. Untungnya, Microsoft telah merilis pacth bulanan untuk menambal celah ini setelah diberitahu oleh peneliti keamanan Project Zero.

Jurczyk juga memperingatkan bahwa menemukan kerentanan tersebut menggunakan "binary diffing", akan menjadi proses yang sama sekali sederhana dan tidak membutuhkan pemahaman yang canggih dari Windows.

Jadi dengan mengungkapkan celah OS Microsoft tersebut semua lebih menitikberatkan penting untuk vendor perangkat lunak, agar mendorong patch secara konsisten seluruh rangkaian produk mereka.
 [ Source | Google Project Zero ]

Share this post